GETSSH Logo
GETSSH
下载客户端

GETSSH 隐私政策

生效日期: 2026年5月24日
最近更新: 2026年5月24日

在 GETSSH(以下简称“我们”),我们深知信任是企业服务器管理和安全网络通信的基石。我们从根本上致力于保护您的数据隐私、机密性和完整性。本隐私政策概述了当您使用 GETSSH 终端平台(以下简称“软件”)时,我们的数据处理实践、零知识架构以及您对个人信息的权利。

1. 适用范围与极致开源免责声明

1.1 官方验证先决条件

重要法律声明: 由于 GETSSH 采用开源模式开发,其底层源代码是公开可见的,世界上任何实体——包括恶意行为者——都可以自由地克隆、修改、重新编译和重新分发。

本隐私政策仅且严格适用于直接从我们官方 GitHub Releases 页面下载的经过官方验证的 GETSSH 构建版本。

1.2 非官方版本的政策失效

如果您执行、安装或运行经过分支(Fork)、社区修改、自行编译或第三方分发版本的 GETSSH,本隐私政策即刻自动失效并完全不适用。

一旦使用非官方版本,即表示您明确确认并知悉:

  1. 代码篡改: 管理数据处理的源代码可能被有意篡改,以绕过本文档中所述的隐私保护机制。
  2. 凭据窃取: 恶意修改版可能是专门设计用于静默窃取您的明文 SSH 凭据、私钥或 AES-256-GCM 主密码(Master Password)的。
  3. 未经授权的遥测: 第三方分发者可能在未经您同意的情况下注入侵入式的遥测、跟踪脚本或分析引擎。
  4. 绝对免责: 我们对任何非官方软件分支的数据收集和隐私实践没有任何可见度、管辖权或法律责任。我们断然拒绝为通过修改版开源代码库进行的隐私泄露、数据窃取或监控行为承担任何连带责任。

2. 零知识架构与本地优先理念

2.1 架构原则

GETSSH 从底层构建起就是一款严格的本地优先、零知识架构应用。我们不提供、运营或维护任何用于汇总、同步或存储您的个人数据或服务器凭据的集中式后端基础设施。

2.2 本地存储机制

所有操作和身份验证数据——包括但不限于 SSH 主机名、用户名、端口配置、加密密钥对、明文密码、SFTP 连接日志以及应用状态配置——都严格持久化存储在您的本地设备上

默认情况下,这些数据存放在您操作系统的安全 userData 目录中(例如,macOS 上的 ~/Library/Application Support/getssh 或 Windows 上的 %APPDATA%\getssh)。

2.3 加密防护

GETSSH 提供一个可选的安全保险库(Secure Vault)系统。开启后,您的敏感连接配置文件和凭据将在本地通过军用级 AES-256-GCM 算法进行加密,密钥是由您设定的主密码通过 PBKDF2 派生出的加密哈希值。

  • 内存处理: 加密和解密操作完全在易失性内存(RAM)中进行。
  • 绝对不传输: 我们不会传输、备份或保留您的主密码或加密密钥的任何副本。
  • 不可撤销性: 如果您的主密码丢失,GETSSH 在技术上完全没有能力恢复、解密或还原您的加密数据。

3. 我们明确拒绝收集的信息

为了向您提供绝对清晰的隐私立场,GETSSH 不会收集、传输、处理或变现以下任何信息:

  • 遥测与分析: 我们不收集应用使用情况统计、行为遥测或性能指标。
  • 诊断数据: 我们不会自动收集崩溃日志或错误报告。只有当您通过公开的 GitHub Issues 手动明确提交时,诊断数据才会被处理。
  • 网络元数据: 我们不跟踪 IP 地址、MAC 地址、设备标识符或地理位置数据。
  • 个人身份信息 (PII): 我们不收集姓名、电子邮件地址或其他个人标识符。
  • 操作数据: 我们对您的服务器配置细节、命令行历史、文件传输或会话有效载荷具有零可见性。

4. 必要的网络通信

虽然 GETSSH 不传输分析数据,但软件必须发起特定的网络连接以实现其核心功能:

4.1 软件更新检查

为了确保您收到关键的安全补丁,GETSSH 会定期查询公共 GitHub Releases API (api.github.com)。这些请求包含标准的 HTTP 标头(如 User-Agent、IP 地址),GitHub 将按照 GitHub 隐私声明 处理这些数据。GETSSH 不控制、不记录,也无法访问这些底层基础设施。

4.2 直接的 SSH/SFTP 隧道

GETSSH 的核心功能是在您的本地客户端与您指定的远程基础设施之间建立直接的、端到端加密的 TCP 隧道。此流量严格在您和您的目标服务器之间传输。我们不会代理、拦截、解密或检查此通信的任何环节。

4.3 可扩展插件生态

GETSSH 支持在隔离沙箱中运行第三方插件。插件可能会独立向外部 API 发起网络请求。 免责声明: GETSSH 不管理、审核或认可第三方插件的隐私实践。在配置使用插件时,您必须遵守相应发布者的数据处理政策。我们强烈建议您在安全环境中安装插件前先审核其源代码。

5. 主机密钥验证与中间人攻击缓解

为了防范中间人 (MITM) 攻击,GETSSH 会在本地的 known_hosts.json 注册表中缓存 SSH 主机密钥指纹。此加密分类账专门用于在后续连接期间验证主机的真实性,并且永远不会传输到本地文件系统之外。

6. 安全与隔离实践

我们在整个软件生命周期中采用严格的行业标准安全实践,包括:

  • 进程沙箱: 所有的渲染进程都使用了 Electron 的上下文隔离 (Context Isolation) 和沙箱机制。
  • 代码执行防护: 明确禁止不安全的 JavaScript 执行(例如 eval()),并强制实施严格的内容安全策略 (CSP)。
  • 安全的进程间通信: 隔离的进程间通信 (IPC) 通道,旨在将敏感的加密操作与不受信任的 UI 上下文完全隔离开来。

7. 政策变更

随着 GETSSH 平台的发展,我们可能会定期修订本隐私政策,以反映架构变化或法律义务。所有修改都将直接在软件内以及我们的官方代码库中发布。对于重大变更,我们将通过发布说明提供显著的通知。

8. 数据主体权利 (GDPR, CCPA 及全球隐私法)

由于 GETSSH 运行在严格的零知识、本地优先架构上,我们无法访问,也无法修改、删除或导出您的个人数据。

  • 擦除权(被遗忘权)与数据可移植性: 若要行使《通用数据保护条例》(GDPR)、《加州消费者隐私法》(CCPA) 或类似全球隐私立法赋予您的擦除权或数据可移植权,您必须在您的设备上手动删除或导出本地的 userData 目录。卸载本软件并删除此目录即构成从我们的生态系统中彻底且永久地擦除您的数据。
  • 无第三方共享: 我们绝不向任何第三方出售、出租或共享任何个人信息,因为我们根本不掌握此类信息。

9. 联系与查询

我们欢迎对我们的隐私工程提出审查和对话。如果您需要澄清或对我们的数据处理实践有任何疑问,请通过官方代码库与我们联系:

官方代码库: https://github.com/JiangchenShen/GETSSH